Ich weiß ja nicht was für profis bei Ihnen in der Firma arbeiten, aber nur als info SSLv2 ist ganz leich veraltet und komplett nutzlos.
Dass betrift genauso SSLv3.
Ganz nebenbei SSLv3 ist aus dem Jahre (1996) SSLv2 ist noch älter, bei beiden wurden verfahren entwikelt um die Verschlüsselung zu umgehen.
Ciphers bitte auch nur aktulle(High grade encryption) benutzen alles, andere ist komplet sinnlos und gegen den Nutzen von Verschlüsselung.
Mit den momentanen einstellung ist jeder Ihrer Bussness und Private Kunden in gefahr!
Es können E-Mail mitgelesen werden, manipuliert und sogar die Zugangsdaten abgefangen werden!
Mit freundlichen Grüßen
Norbert Summer
PS. FIX YOUR STUFF, IT'S BROCKEN
Probleme von bimap.a1.net:
SSLv2 offered (NOT ok) -- 6 ciphersSSLv3 offered (NOT ok)Low (
Seite 2 / 2
Benutzerebene 7
+8
Mir viel positiv auf, dass für Businesskunden in der Anleitung nur die verschlüsselte Variante angegeben wird. Vielleicht könnte man das auch für Privatkunden so lösen.
Lg
Jo
Lg
Jo
Liebe Community,
ich möchte mich gerne zum Thema Verschlüsselung der A1 E-Mailplattform wieder melden: Ich habe mich intern erkundigt und die Kollegen, die sich damit beschäften, verstehe eure Meldungen. Es ist bewusst, dass wir hier nicht mehr state-of-the-art sind und wir gerne auf den neuesten Standard aufrüsten möchten. Jedoch gibt es einige technische Einflussfaktoren, die es uns nun nicht ermöglichen, die Einstellungen ad hoc zu verändern. Sobald es Neuigkeiten dazu von unserer Seite gibt, werde ich es auch auf jeden Fall hier posten.
Da wir schon beim Thema sind: Gibt es sonst etwas, was euch an dem A1 Webmail Service aufgefallen ist und ihr uns mitteilen möchtet? Wir freuen uns über jedes Feedback von euch.
@jo93 : Der von dir gemeldete Bug wird gerade von unserem Lieferanten behoben. Danke nochmals für das Melden!
Liebe Grüße,
Esther
ich möchte mich gerne zum Thema Verschlüsselung der A1 E-Mailplattform wieder melden: Ich habe mich intern erkundigt und die Kollegen, die sich damit beschäften, verstehe eure Meldungen. Es ist bewusst, dass wir hier nicht mehr state-of-the-art sind und wir gerne auf den neuesten Standard aufrüsten möchten. Jedoch gibt es einige technische Einflussfaktoren, die es uns nun nicht ermöglichen, die Einstellungen ad hoc zu verändern. Sobald es Neuigkeiten dazu von unserer Seite gibt, werde ich es auch auf jeden Fall hier posten.
Da wir schon beim Thema sind: Gibt es sonst etwas, was euch an dem A1 Webmail Service aufgefallen ist und ihr uns mitteilen möchtet? Wir freuen uns über jedes Feedback von euch.
Liebe Grüße,
Esther
ping immer noch aktiv.....
Ich möchte noch anmerken: DSG2000 §14 https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=bundesnormen&Gesetzesnummer=10001597
Ich gebe ihnen noch 2 Monate, danach erwäge ich rechtliche schritte einzuleiten.
Da wie Sie bereits festgestellt haben sie nicht gerade auf "dem stand der Technik" sind, ist dies meiner Meinung nach ein rechtlicher verstoß des DSG2000 §14(1).
Ich wollte eigentlich eine Umstellung nicht auf diese weise bewirken, aber mit reden klappt leider nicht so wie erhofft.
§ 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.
....
Ich gebe ihnen noch 2 Monate, danach erwäge ich rechtliche schritte einzuleiten.
Da wie Sie bereits festgestellt haben sie nicht gerade auf "dem stand der Technik" sind, ist dies meiner Meinung nach ein rechtlicher verstoß des DSG2000 §14(1).
Ich wollte eigentlich eine Umstellung nicht auf diese weise bewirken, aber mit reden klappt leider nicht so wie erhofft.
Benutzerebene 7
+8
Ich kann deinen Ärger verstehen aber warum verwendest du die A1 E-Mail Adresse?
Es gibt ein paar Gründe weshalb ich zu keiner E-Mail Adresse eines österreichischen Providers zurück greifen würden. Ein davon ist die hin und wieder mal geplante Vorratsdatenspeicherung oder Sicherheitsmerkmale wie 2 step Verification, Passwort beschränkungen und Probleme bei Providerwechsel ...
(Ok, ich hab ein paar at E-Mail Adressen jedoch alle in der Office 365 Cloud und die wurden mir so zugewiesen)
Lg
Jo
Benutzerebene 4
Hallo @tuxcoder , ich informiere mich über den Stand der Dinge bei der zuständigen Abteilung. Sobald wir eine Rückmeldung erhalten, werden wir diese direkt hier posten, vielen Dank für dein erneutes Feedback! LG Christopher
Warum bietet A1 überhaupt E-Mail an wenn Sie es nicht richtig konfigurieren können?
Meine Eltern verwenden noch welche......, und hab noch eine relativ alte wo ich noch abrufe
Und es ändert nichts daran, dass A1 gültiges Österreichisches recht bricht.
Ja Microsoft ist so viel besser US Recht...
Da hoste ich lieber selber
Wurde vorgestern WIEDER mal wegen der Inkompetenz von einem/einer A1 MitarbeiterIn 3h aufgehalten, wo ich sicher nicht bezahlt oder entschädigt bekomme. Fight back
Benutzerebene 7
+8
Es ist eine E-Mail Adresse die ich über die Schule habe, dadurch muss es in Europa mit Europäischen Datenschutz gehosted werden. Die zweite E-Mail Adresse endet auf @ .....gv.at auch da gehen ich davon aus dass sich an die europäischen bzw österreichischen Gesetze gehalten wird.
Klar A1 muss sich, wie jede andere Firma, an die Gesetzte halten.
Lg
Jo
Es ist eine E-Mail Adresse die ich über die Schule habe, dadurch muss es in Europa mit Europäischen Datenschutz gehosted werden. Die zweite E-Mail Adresse endet auf @ .....gv.at auch da gehen ich davon aus dass sich an die europäischen bzw österreichischen Gesetze gehalten wird.
Vermutungen sind keine Fakten!!
1. Microsoft hostet nicht nur in Europa (rechtlich gibt es momentan das https://de.wikipedia.org/wiki/EU-US_Privacy_Shield)
2. Du merkst schon das du dir selber widersprichst?
Microsoft muss sich an EU recht halten,
aber A1 nur an Österreichisches?! ( Impliziert EU Recht....) Menschenrechte -> EU Recht -> Verfassung -> Regionales Recht
3. Vorratsdatenspeicherung gibt es sonst auch schon in halb Europa, hat halt nur nicht viel geholfen.. ( ja auch in Frankreich seit 2012 für 12 Monate)
https://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Umsetzung_in_anderen_L.C3.A4ndern_der_EU
Wow A1 macht doch noch was.
Nach schlappen 2.5 Jahren und 3+ Sicherheitslücken, haben Sie es geschafft Crypto aus diesem Jahrtausend einzusetzen.
Not Bad.....
(SSLv3 kommt aus dem Jahr 1996)
@A1_Christopher
Gab es da auch eine Rückmeldung, oder ist das wie ein WOM (Write Only Memory)?
ps. Die Beschreibungen sind immer noch veraltet.
Solche aussagen tuen tief in meinem Hacker/Security Herz weh.
Dies verleitet User wirklich Emails unverschlüsselt zu übertragen.
Naja vielleicht hilft die FETE ROTE WARNUNUNG bei Firefox, oder verwirt die bei solch einer Beschreibung eher!?
Nochmal zum mitschreiben:
"Es gibt keinen Grund Verbindungen unverschlüsselt zu benutzen,
die Strom kosten sind minimal, es würde heutzutage entweder bessere Algorithmen oder Hardware-Implementierungen gemacht.
Der Overhead ist vernachlässigbar!"
Info DSGVO kommt am 25. Mai 2018 (Dieses Jahr) !!!
Nach schlappen 2.5 Jahren und 3+ Sicherheitslücken, haben Sie es geschafft Crypto aus diesem Jahrtausend einzusetzen.
Not Bad.....
(SSLv3 kommt aus dem Jahr 1996)
Gab es da auch eine Rückmeldung, oder ist das wie ein WOM (Write Only Memory)?
ps. Die Beschreibungen sind immer noch veraltet.
Achten Sie bitte darauf, dass die Haken bei
„Server erfordert eine verschlüsselte
Verbindung (SSL)“ nicht gesetzt sind.
Falls Sie E-Mails verschlüsselt senden und
abrufen wollen, finden Sie die Einstellungen für
SSL auf A1.net/email-einstellungen.
Solche aussagen tuen tief in meinem Hacker/Security Herz weh.
Dies verleitet User wirklich Emails unverschlüsselt zu übertragen.
Naja vielleicht hilft die FETE ROTE WARNUNUNG bei Firefox, oder verwirt die bei solch einer Beschreibung eher!?
Nochmal zum mitschreiben:
"Es gibt keinen Grund Verbindungen unverschlüsselt zu benutzen,
die Strom kosten sind minimal, es würde heutzutage entweder bessere Algorithmen oder Hardware-Implementierungen gemacht.
Der Overhead ist vernachlässigbar!"
Info DSGVO kommt am 25. Mai 2018 (Dieses Jahr) !!!
Herzlichen Glückwunsch,
Sie haben einen DSGVO Verstoß gewonnen.
Ihr Preis bis zu 4% des Unternehmensumsatzes für Wohltätige zwecke an den Staat spenden.
Bitte melden Sie sich beim nächsten Amstsgericht.
LG
Ihr freundliche Datenschützer
Ps.
Könnt Ihr jetzt bitte mal die Beschreibungen eurer E-Mail Services updaten und Verschlüsselung erzwingen?
Ich warte seit so vielen Jahren daruf, dass Ihr euch an mehr oder weniger aktuelle technik haltet.
Also so ca. 10 Jahre, als ich den ersten A1 buissness Anschluss meiner Eltern hatte.
Und meinem E-Mail Programm sagen wollte verschlüsseln und es ging nicht,
damals wo man noch mailbox.aon.at und smpt.aon.at benutzt hat.
Sie haben einen DSGVO Verstoß gewonnen.
Ihr Preis bis zu 4% des Unternehmensumsatzes für Wohltätige zwecke an den Staat spenden.
Bitte melden Sie sich beim nächsten Amstsgericht.
LG
Ihr freundliche Datenschützer
Ps.
Könnt Ihr jetzt bitte mal die Beschreibungen eurer E-Mail Services updaten und Verschlüsselung erzwingen?
Ich warte seit so vielen Jahren daruf, dass Ihr euch an mehr oder weniger aktuelle technik haltet.
Also so ca. 10 Jahre, als ich den ersten A1 buissness Anschluss meiner Eltern hatte.
Und meinem E-Mail Programm sagen wollte verschlüsseln und es ging nicht,
damals wo man noch mailbox.aon.at und smpt.aon.at benutzt hat.
Benutzerebene 7
+7
Google bietet für E-Mail Kontos Zweiwegidentifizierung an wie bei Online-Banking. Das heißt, Passwort + Bestätigung auf einem festgelegten Zweitgerät, sinnvollerweise einem Smartphone,
ODER, falls das definierte Smartphone verloren geht.
Passwort + Einmalcode
Aber mit der Standardempfehlung für unverschlüsselte E-Mails wäre das eh pervers...
ODER, falls das definierte Smartphone verloren geht.
Passwort + Einmalcode
Aber mit der Standardempfehlung für unverschlüsselte E-Mails wäre das eh pervers...
Benutzerebene 5
+2
Hallo @@tuxcoder ,
in den Anleitungen auf A1.net findest du sowohl die unverschlüsselte als auch die verschlüsselte Möglichkeit, du kannst über die Standardserver versenden oder über den secureserver. Wir bieten daher, wie du schon richtig geschrieben hast, beide Möglichkeiten an :)
Liebe Grüße, Birgit.
in den Anleitungen auf A1.net findest du sowohl die unverschlüsselte als auch die verschlüsselte Möglichkeit, du kannst über die Standardserver versenden oder über den secureserver. Wir bieten daher, wie du schon richtig geschrieben hast, beide Möglichkeiten an :)
Liebe Grüße, Birgit.
in den Anleitungen auf A1.net findest du sowohl die unverschlüsselte als auch die verschlüsselte Möglichkeit, du kannst über die Standardserver versenden oder über den secureserver. Wir bieten daher, wie du schon richtig geschrieben hast, beide Möglichkeiten an :)
Liebe Grüße, Birgit.
Liebe
Standardmäßig soll der VERSCHLUESSELTE Zugriff empfohlen werden!
Standardmäßig soll der VERSCHLUESSELTE Zugriff empfohlen werden!
Stimme dir fast zu, aber in der DSGVO steht ziemlich eindeutig geschrieben, dass Personen bezogene Daten verschlüsselt sein MUESSEN.
Ich koennte mir jetzt den Paragrafen herussuchen, bin aber zu faul und werde nicht von der A1 gezahlt. Und verschwende hier eigentlich eh schon wieder meine Zeit weil ich gegen eine Wand rede.
EDIT:
E-Mail, IP, Name,... sind Personen bezogene Daten
Benutzerebene 7
+8
Oh, cool.
Müssen dadurch auch die E-Mail zwischen E-Mail Server verschlüsselt sein?
Müssen dadurch auch die E-Mail zwischen E-Mail Server verschlüsselt sein?
Benutzerebene 5
+2
Ja! (Und hoffentlich seit Jahren überall Standard, auch ohne DSGVO.)
Benutzerebene 7
+8
Gibt es den Sempervideo test Server noch?
Da sollte was stehen "recived from xxx ESMTP TLS ...."
Gibt auch ein paar online services um DANE, SPF, DKIM, DMARK,.. zu testen.
Wie lange will A1 noch den Datenschutz der Kunden mit Füßen tretten?
Wie lange will A1 sich noch rechtswiedrig der DSGVO verhalten?
Wann wird A1 wider eine Firma die ich problemloss meine Frunden empfehlen kann?
Danke für das erfolgreiche Ignorieren für 3 Jahre.
Benutzerebene 7
+8
Ich gehe einmal davon aus, dass da die Verschlüsselung passt oder:
Test Mail zu Microsoft
Received: from smtpout.aon.at (195.3.96.113) by
VE1EUR02FT056.mail.protection.outlook.com (10.152.13.71) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
15.20.863.11 via Frontend Transport; Mon, 11 Jun 2018 XXX +0000
BZW, die Test Mail zu GMAIL:
Received: from smtpout.aon.at (smtpout.aon.at. [195.3.96.113])
by mx.google.com with ESMTPS id t3-v6siXXXwma.XXX
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 11 Jun 2018 XXX -0700 (PDT)
Ein paar Sache habe ich mit XXX ersetzt.
Lg
Jo
Test Mail zu Microsoft
Received: from smtpout.aon.at (195.3.96.113) by
VE1EUR02FT056.mail.protection.outlook.com (10.152.13.71) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
15.20.863.11 via Frontend Transport; Mon, 11 Jun 2018 XXX +0000
BZW, die Test Mail zu GMAIL:
Received: from smtpout.aon.at (smtpout.aon.at. [195.3.96.113])
by mx.google.com with ESMTPS id t3-v6siXXXwma.XXX
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 11 Jun 2018 XXX -0700 (PDT)
Ein paar Sache habe ich mit XXX ersetzt.
Lg
Jo
Seite 2 / 2
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.